Sie sind hier: Kompetenzen > Consulting > Web-Security

Die 5 Top Mythen der Web-Anwendungs-Sicherheit

 

 

  • "Wir verwenden eine 128 Bit SSL Verschlüsselung!" SSL macht nur die Verbindung zwischen Client und Server abhörsicher. Der Client kann dabei Benutzer oder Angreifer sein.

 

 

  • "Unsere Firewall schützt unseren Web-Server!" Nur dann, wenn sie den Zugriff auf eben diesen nicht zulässt. Aber genau diese Ports sind für den Web-Server geöffnet.

 

 

  • "Unser Netzwerk- und Schwachstellen-Scanner zeigt keine Fehler am Web-Server!" Derartige Scanner finden nur bekannte Fehler in bekannten Services.

 

 

  • "Unser IDS/IPS erstickt jeden Einbruchsversuch sofort im Keim!" Ein IDS/IPS kennt leider ebenfalls nur bekannte Fehler in bekannten Services.

 

 

  • "Unsere Entwickler sagen: Unsere Applikationen sind ohnehin sicher!" Natürlich können nur Probleme behoben werden, die bekannt sind.

 

 

Kontakt inotronic:

 

Telefon

+49 89 439007 -0

 

Fax

+49 89 439007 -41

 

E-Mail

info@inotronic.de

 

Hier finden Sie uns

Adresse und Anfahrt

 

 

Das TOP-Thema 2012: Web-Sicherheit

Die 5 Top Mythen der Web-Sicherheit

Unser Partner:

 

Steckbrief:

Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheitsprodukte für Web- Anwendungen über den gesamten Applikations- Lebenszyklus anbietet. Führende Banken, Finanzdienstleister und E-Commerce- Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence und erfüllen so Gesetzes- auflagen und Industriestandards wie die Sicherheits- richtlinien der Kreditkartenindustrie (PCI-Compliance).

 

Das Web Source Code Analyse-Tool hypersource erkennt die genaue Lage von Schwachstellen im Quellcode von Web- Anwendungen mittels automatisierter statischer Analyse.

Es unterstützt CIOs, Sicherheits- verantwortliche und Entwickler rollenbasiert durch Statusberichte und detaillierte Vorschläge zur Behebung der entdeckten Schwachstellen – ohne clientseitige Installation, nur über einen Web-Browser.

 

Für den Schutz produktiver Web- Anwendungen bietet art of defence hyperguard, die Enterprise Web Application Firewall (WAF) der zweiten Generation. Mit ihr definieren Security- Verantwortliche das Verhalten von Web-Applikationen nach außen und können so Manipulationen und unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme verhindern.